[发明专利]系统漏洞扫描方法及设备

权利要求书

1.一种系统漏洞扫描方法，其特征在于，包括：

获取服务识别信息；

加载XML解析插件，通过所述XML解析插件根据预设应用服务的标识信息，调用并解析XML文件中包含的所述预设应用服务的漏洞判断规则；

根据解析得到的所述漏洞判断规则以及所述服务识别信息，判断所述服务识别信息是否满足所述漏洞判断规则；

若满足所述漏洞判断规则，则报告所述预设应用服务中存在系统漏洞。

2.根据权利要求1所述的方法，其特征在于，获取服务识别信息包括：

向目标服务器发送服务识别请求，所述服务识别请求中携带有需要扫描的预设应用服务的标识信息，并接收所述目标服务器返回的与所述预设应用服务对应的服务识别信息。

3.根据权利要求2所述的方法，其特征在于，根据解析得到的所述漏洞判断规则以及所述服务识别信息，判断所述服务识别信息是否满足所述漏洞判断规则包括：

根据所述服务识别信息生成应用服务四元组信息，所述应用服务四元组信息包含端口号、协议类型、服务名称以及版本号；

根据解析得到的所述漏洞判断规则以及应用服务四元组信息，判断应用服务四元组信息是否满足所述漏洞判断规则。

4.根据权利要求3所述的方法，其特征在于，所述漏洞判断规则包括所述预设应用服务的漏洞服务名称以及漏洞版本号区间；

根据解析得到的所述漏洞判断规则以及应用服务四元组信息，判断应用服务四元组信息是否满足所述漏洞判断规则包括：

根据所述漏洞判断规则的多个漏洞服务名称，与所述应用服务四元组信息中的服务名称进行正则匹配；若服务名称匹配成功，则判断所述应用服务四元组信息中的版本号是否落入所述漏洞判断规则中的漏洞版本号区间，若是则满足所述漏洞判断规则。

5.根据权利要求1所述的方法，其特征在于：

获取服务识别信息包括：

向目标客户端发送服务识别请求信息，获取所述目标客户端根据所述服务识别请求信息返回的服务识别信息，其中，所述服务识别信息为所述目标客户端的注册表；

所述漏洞判断规则中包括所述预设应用服务的注册表路径以及所述漏洞版本号区间；

则根据解析得到的所述漏洞判断规则以及所述服务识别信息，判断所述服务识别信息是否满足所述漏洞判断规则包括：

根据解析所述XML文件得到所述注册表路径，查询所述目标客户端的注册表，获取所述注册表路径下所述预设应用服务的版本号；

判断所述预设应用服务的版本号是否落入所述漏洞版本号区间，若是则满足所述漏洞判断规则。

6.一种系统漏洞扫描设备，其特征在于，包括：

信息获取模块，用于获取服务识别信息；

解析模块，用于加载XML解析插件，通过所述XML解析插件根据预设应用服务的标识信息，调用并解析XML文件中包含的所述预设应用服务的漏洞判断规则；

判断模块，用于根据解析得到的所述漏洞判断规则以及所述服务识别信息，判断所述服务识别信息是否满足所述漏洞判断规则；

报告模块，用于若满足所述漏洞判断规则，则报告所述预设应用服务中存在系统漏洞。

7.根据权利要求6所述的设备，其特征在于，所述信息获取模块包括：

第一请求获取单元，用于向目标服务器发送服务识别请求，所述服务识别请求中携带有需要扫描的预设应用服务的标识信息，并接收所述目标服务器返回的与所述预设应用服务对应的服务识别信息。

8.根据权利要求7所述的设备，其特征在于，所述判断模块包括：

四元组生成单元，用于根据所述服务识别信息生成应用服务四元组信息，所述应用服务四元组信息包含端口号、协议类型、服务名称以及版本号；

四元组判断单元，用于根据解析得到的所述漏洞判断规则以及应用服务四元组信息，判断应用服务四元组信息是否满足所述漏洞判断规则。